package middlewares

import (
	"net/http"

	"github.com/gin-gonic/gin"
	"github.com/mars/internal/admin/core/domain"
)

// PermissionValidate 验证用户权限
// 生产环境： 只有运维有权限
// 测试环境： 只要登录就可以操作
func PermissionValidate() gin.HandlerFunc {
	return func(ctx *gin.Context) {
		if userCanAccess(GetUserFromContext(ctx)) {
			ctx.Next()
			return

		}
		ctx.Status(http.StatusForbidden)
		ctx.Abort()
	}
}

func userCanAccess(user *domain.User) bool {
	// TODO 权限认证
	return true
}
